PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。 概要 PHPの現在サポート中のすべてのバージョンについて、XSS脆弱性CVE-2018-17082が修正されました。以下は対応バージョンであり、これより前のすべてのバージョンが影響を受けます。ただし、Apacheとの接続にApache2handlerを用いている場合に限ります。 PHP 5.6.38 PHP 7.0.32 PHP 7.1.22 PHP 7.2.10 PHP 5.5以前も対象であり、これらは脆弱性は修正されていません。 脆弱性を再現させてみる この脆弱性のPoCは、当問題のバグレポートにあります。 PHP ::
Laravelの開発で感じたメリットとデメリットをまとめてみた - ぐるなびをちょっと良くするエンジニアブログ
はじめまして、会員・オープンシステムグループの森です。 2016年に新卒として入社して以来、サーバーサイドエンジニアとして接待の手土産やmyぐるなびなど、いくつかのコンテンツ開発に携わってきました。その中でもおとなびダイニングというコンテンツでは、フレームワークにLaravelを採用しました。 今回は私が仕事でLaravelを使ってみた際に感じたメリットやデメリットなど、独断と偏見でご紹介できればと思います。 Laravelとは Laravel(ララベル)とは、近年最も勢いのあるPHPのフレームワークの1つです。リリースは2011年。歴史が浅いフレームワークでありながら、その人気はとても高まっています。 Google Trendsで比較してみてもその人気の高さがわかります。 ※Google および Google ロゴは Google LLC の登録商標であり、同社の許可を得て使用しています
2017年のPHPフレームワーク——2強時代に何を学ぶべきか?
動きの早いフロントエンド界隈や他の言語の躍進の話題に押されて、いつまでも古い知識のままPHPで開発していませんか? 知識のアップデートに役立つ、最近のフレームワークの動向を、ちょっと辛口な現状分析とともに。 私が約1年前に書いた記事の続きを書くことにしたのは次の質問を受けたからです。 Q:PHP MVCフレームワークについて近況を教えてください。(2017/2/24) A:PHPのフレームワークといえば、現時点ではLaravelとSymfonyに尽きます。これから新しいプロジェクトを始めるなら、わざわざCakePHP、Zend、CodeIgniter、Yiiなどを使う理由は見当たりません。これらのフレームワークを使い慣れているか開発経験のある開発者がいないのなら、使う理由はないでしょう。 実際に開発が始まったら、ツールやプラグインを集めたり、よくある問題への対処方法を調べたりする必要があり
WebデザイナーやノンプログラマーにおすすめしたいPHPの勉強法
まったくプログラムの下地がない人がPHPの入門書を読むと挫折する。筆者はプログラミングの下地がまったくないノンプログラマーである。数年前から、PHPの勉強をや独学ではじめた。PHPの本は何冊買ったかわからない(洋書も含めて40冊以上は買ってきた)。買っては挫折の繰り返しだった。現在、てもとに残ったのは数冊である。 以下は、今後PHPを完全な独学で勉強したい人のためのメモである。 良本でプログラミングの下地をつくる 最初のコツはいきなりPHPの本に手を出さないことである。とくに初心者の方がネックになるのは条件分岐、ループ、配列あたりである。このあたりはPHP以外の本で定評のある本を読んで基礎を固めておきたい。 『新版Perl言語プログラミングレッスン入門編』か『初めてのプログラミング 第2版』のどちらかを読んでおこう。前者はPerl、後者はRubyの本であるがPHPでも基礎は同じで役に立つ。
PHP入門 - DESIGNMAP - page1
Warning: require_once(/home/kokken/www/designmap/setting.php): failed to open stream: No such file or directory in /home/kokken/www/designmap/tobewebdesigner/php_intro/index.php on line 73 Fatal error: require_once(): Failed opening required '/home/kokken/www/designmap/setting.php' (include_path='/home/kokken/ZendFramework-1.5.2/library:/home/kokken/pear/PEAR') in /home/kokken/www/designmap/tobewe
Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
Gree Fast Processor: PHPを3倍(くらい)速く | GREE Engineering
ごあいさつエントリだけというのもなんなので、引き続きfujimotoです。実質上1つめのような気がするこのエントリでは、PHPが3倍くらい(少なくとも2倍くらいは...)速くなるGree Fast Processorというのを先月作ってみたのでご紹介です。 すぐわかるまとめ Gree Fast Processorというのを使ってみると、シンプルなsymfonyのプロジェクト(xav.ccで試しました)でも2倍弱、結構複雑なアプリケーションだと7倍くらい速くなったりします。いくつかの制約がありますが、パフォーマンスに飢えているかたはお試しください。 こちらはなんかすごい速くなっている感じのグラフ(一番上が速くなった版のRequests per Second、赤が通常版のRequests per Second): これはさすがにbest caseすぎる気がしますが、普通にやっても2倍弱くらいは
サーバーサイド jQuery をやってみる! - IT戦記
最近、社内で PHP Spidermonkey が流行って(?)いるようです><! Cybozu Inside Out: SpiderMonkeyを使ってPHPでサーバーサイドJavaScript id:ama-ch さすがです>< というわけで 僕も、 PHP の Spidermonkey でどのくらいのことが出来るのか試してみました>< まず、 Hello, world! <?php // new して $js = new JSContext(); // print 関数作って $js->registerFunction(function($v) { print $v; }, 'print'); // こんにちはこんにちは! $js->evaluateScript('print("Hello, world!!")'); Hello, world!おおお、簡単! 次は、 id:m-hiy
Cybozu Inside Out: SpiderMonkeyを使ってPHPでサーバーサイドJavaScript
はじめまして。2009年に新卒で入社しました天野祐介です。amachang を期待された方はゴメンナサイ! 先日 SpiderMonkey を利用して PHP から JavaScript を実行する方法を調べる機会がありましたので、ご紹介します。 SpiderMonkey とは SpiderMonkey は C で実装された Mozilla の JavaScript エンジンです。 これを PHP から実行する拡張を利用すると、 PHP コード内で JavaScript が実行できます。 SpiderMonkey extension のインストール こちらhttp://devzone.zend.com/article/4704に記載されている方法で CentOS にインストールしてみました。 PHP 5.3.0 以上が必要です。 $ wget http://ftp.mozilla.org
PHPをDisってるブログエントリを集めてみた - kなんとかの日記
スクリプト言語の範疇に入らないかもしれない言語を使っているPHPerのみなさん、こんにちは。 PHPの歴史は、Disられ罵られバカにされ続けた歴史です。 本日は、その歴史を紐解いてみたいと思います(一部、PHP擁護派のエントリも含んでいます)。 なおここで紹介していない記事で、ほかに紹介してほしいものがあれば、教えてください。 あと引用は一部のみなので、元記事の全文を読むことを強くお勧めします。 2006年 PHPプログラマ in YAPC::Asia 2006 Tokyo - 0330 (twk @ ふらっと) では、PHPの世界に帰ります。Perlの人はRubyをうらやみHaskellにおどろきPHPを軽蔑すると言う文化になっているようです。 このころには、すでにPHPは軽蔑される存在だったようです。 昔、2ちゃんとかでよくあった、Perl = C++ , PHP = VBってな感じ?
2009年のPHPフレームワーク :: handsOut.jp
スライド1: 2009年のPHPフレームワーク株式会社RYUS佐藤琢哉 スライド2: ※注意事項• フレームワークわかったよね!• さわださんのプレゼンで理解したという前提の内容です• 詰め込んでしまったので説明が薄かったらごめんなさい• フレームワーク自作の話は出てきません スライド3: アジェンダ• 自己紹介• フレームワーク紹介• フレームワークで注目すべき点• フレームワーク比較• 比較まとめ• これからのフレームワーク スライド4: 自己紹介• 佐藤琢哉• nazo• 株式会社RYUS所属▫上京して就職したいという方は是非弊社へ スライド5: 自己紹介• 北海道旭川市出身▫明日が兄の結婚式なので来たのがきっかけ▫18歳で上京▫ゲーム→Web スライド6: 自己紹介• rhacoja• himote.jp• http://d.hatena.ne.jp/nazone/•
第3回 はじめてのZendFrameworkアプリケーション | gihyo.jp
早速ですが、はじめてのZendFrameworkのアプリケーションを作ってみましょう。 何事をはじめるにも最初は簡単なことからはじめるのが一番です。ゲストブックと呼ばれるアプリケーションを作ってみましょう。 ゲストブックとは 旅館やペンションにて、宿泊客が思い思いの感想を書くノートなどを見かけたことがありませんか? 感想を書いたことがある方もいることでしょう。このノートはゲストブックと呼ばれています。 ゲストブックは設計が非常にシンプルなのでコンピュータアプリケーションの入門アプリとして広く利用されています。この連載でも最初のアプリケーションはゲストブックにします。 フレームワークなしのゲストブックアプリ Zend Frameworkを利用したゲストブックアプリケーションを期待されているかもしれませんが、ちょっと我慢してください。まず最初に、通常のPHPアプリとして作られたゲストブックアプ
Perlがダメな理由 - あもあもダイアリー日記
Perl使いは、英語やPerlが読めるので、それ以上のドキュメントを必要としない。つまり、まともなチュートリアルがないので、初心者にはお勧めできない。 PHPより遅い。CPANというモジュールに頼りすぎていて、バイナリで動かそうとしないから遅い。モジュールを使っているPerlはまず遅くて使い物にならない。CPANが便利と言っても、これじゃRubyと変わらん。 とりあえず動くものを作りたいならPHPの方が生産性が高い。英語やコードは読めないけど、日本語なら読める人向けの文章ならいっぱい出てくる。 Perlは口先だけでは叩かれる文化らしいので、自分の体験を書いておく:XMPPを使って何らかの文字列を送信しようとPerlとPHPで試みた。Perlでは4時間くらい費やしたができなかった。一方、PHPでは1時間もかからずに、送信できた。アホな俺にはどちらが相応しい言語なのかよく分かる。 Perlは英
WordPress
WordPress とは クリエイターや中小企業から大企業にまで、世界中の何百万ものウェブサイトに選ばれているオープンソースのパブリッシングプラットフォームです。 デザイン どんなウェブサイトも、柔軟なデザインツールとブロックによって作成できます。テーマを選ぶか、真っ白なキャンバスから始めましょう。細部までカスタマイズできます。コードを書く必要はありません。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP Performance
IDEA * IDEA
IBM Developer
PHP5用フレームワーク「symfony」の現状と今後
SAK Streets